鑒別系統(tǒng).因?yàn)樵贜FS文件裝配完畢后,當(dāng)發(fā)生文件請(qǐng)求時(shí),不再進(jìn)行證
書(shū)的檢驗(yàn).
. 假如一個(gè)文件系統(tǒng)已從一個(gè)為多個(gè)client服務(wù)的服務(wù)器中裝配到一臺(tái)
client中;當(dāng)一個(gè)具有超級(jí)用戶特權(quán)的用戶使用su命令非法存取別人的
文件時(shí),文件系統(tǒng)不能提供任何保護(hù).NFS的第三個(gè)問(wèn)題是:由于它不能
鑒別遠(yuǎn)程client的超級(jí)用戶,它不得不采用一種嚴(yán)歷的方法:拒絕所有
的超組用戶存取.
新的鑒別系統(tǒng)解決了所有這些問(wèn)題.某人相獲得非法存取權(quán),他不得不猜
出正確的被編碼后的時(shí)間標(biāo)記并放在證書(shū)中,而這幾乎是不可能的,這樣他就
不能猜出文件handle.由于新的系統(tǒng)可鑒別機(jī)器,上述第二,三問(wèn)題也解決了.
但是在這點(diǎn)上,根文件系統(tǒng)不能使用安全的文件,而非文件系統(tǒng)的根用戶由IP
地址識(shí)別.
實(shí)際上,與每個(gè)文件系統(tǒng)相聯(lián)系的安全級(jí)別可由系統(tǒng)管理員改變.文件
/etc/exports包含有文件和可裝配它們的機(jī)器名,在缺省的情況下文件系統(tǒng)向
UNIX鑒別系統(tǒng)開(kāi)放.但管理員在任意行后加上一secure就可改變?yōu)橄駾ES鑒別
系統(tǒng)開(kāi)放.與DES鑒別系統(tǒng)相應(yīng)的是一個(gè)參數(shù):服務(wù)器能接收的最大窗口的大小.

(9)遺留的安全問(wèn)題
盡管使用su不能破壞DES鑒別系統(tǒng),但仍有幾種方法可做到這點(diǎn).為了通過(guò)
鑒別,你的密鑰必須存放在工作站中,這通常在登錄時(shí)發(fā)生,login程序用你的
口令對(duì)你的密鑰解碼,并存放起來(lái)以備使用,由于別人不能對(duì)你的密鑰解碼,因
而任何人用su命令冒充你都不可能.編輯/etc/passwd文件也不可能對(duì)他有什
么幫助,因?yàn)樗仨毿薷拇娣旁赮P中的被編碼后的密鑰.如果你用你的口令登
錄到別人的工作站中,你的密鑰就會(huì)存放在該工作站中,他們就能用su命令冒
充你,由于你不可能將你的口令泄露給你不信任的機(jī)器,因而這是不可能發(fā)生
的.但在其它機(jī)器上的人可以修改login程序?qū)⑺锌诹畲娣旁谒芸吹降奈?
件中.
由于使用su命令不能破壞DES鑒別系統(tǒng),也許最容易的方式就是猜出口令,
因此選擇安全的口令對(duì)用戶是至關(guān)重要的.
另一個(gè)最方便的方法就是試圖重新執(zhí)行.因此服務(wù)器的放置應(yīng)在安全的地
方.
還有其他打破DES的方法,但都非常困難,需要花費(fèi)巨型計(jì)算機(jī)幾個(gè)月的時(shí)
間來(lái)計(jì)算.
還存在有另一個(gè)DES不曾考慮的安全問(wèn)題,就是網(wǎng)絡(luò)偷聽(tīng),即使有了DES,也
不能阻止任何人偷聽(tīng)網(wǎng)絡(luò)傳輸?shù)膬?nèi)容.大多數(shù)情況下這不是一個(gè)大的問(wèn)題,因
為網(wǎng)絡(luò)中傳送的大多數(shù)內(nèi)容雖不是不可讀的,但要搞清網(wǎng)絡(luò)中傳送的二進(jìn)制的
含義卻不是一件輕松的工作.對(duì)登錄來(lái)說(shuō),由于你希望別人不能通過(guò)網(wǎng)絡(luò)獲得
你的口令,故你傳送的是編碼后的口令,正如前面所提到的一樣,鑒定系統(tǒng)是信
息交換的關(guān)鍵,網(wǎng)絡(luò)傳輸內(nèi)容被偷聽(tīng)的問(wèn)題可以在每個(gè)具體應(yīng)用中獲得解決.

(10)性能
眾所周知公共關(guān)鍵字系統(tǒng)的速度是很慢的,但在SUN系統(tǒng)中公共關(guān)鍵字編
碼很少發(fā)生,它僅僅發(fā)生在每個(gè)服務(wù)的第一次事務(wù)處理時(shí),即使如此,還有緩沖
區(qū)加速編碼的進(jìn)行.當(dāng)client第一次與服務(wù)器接觸時(shí),client和服務(wù)器都必須
計(jì)算出普通密鑰,計(jì)算普通密鑰的時(shí)間主要是計(jì)算冪關(guān)于M的模,在SUN3系統(tǒng)中
使用192位模,這需花1秒鐘計(jì)算普通密鑰,也就是說(shuō)總共需要2秒.因?yàn)閏lient
和服務(wù)器都必須計(jì)算普通密鑰.因此,在client與服務(wù)器第一次接觸時(shí),必須等
待這個(gè)時(shí)間,而且關(guān)鍵字服務(wù)器將保存計(jì)算的結(jié)果,以后就用不著每次都計(jì)算
冪了.
DES系統(tǒng)最重要的網(wǎng)絡(luò)服務(wù)就是快速安全的NFS,DES鑒別系統(tǒng),相對(duì)于UNIX
鑒別系統(tǒng)多花的時(shí)間就是編碼的時(shí)間.時(shí)間標(biāo)記和DES塊都是64位,在一次RPC
中平均要進(jìn)行四次編碼操作:client對(duì)請(qǐng)求時(shí)間標(biāo)記編碼,服務(wù)器對(duì)它進(jìn)行解

推薦閱讀

• 

  睡衣怎么曬干都有霉味 衣服曬干有股霉味什么情況
• 

  鐵棍山藥怎樣保存時(shí)間長(zhǎng)，鐵棍山藥怎么儲(chǔ)藏能時(shí)間長(zhǎng)
• 

  玉米為什么出苗不好
• 

  水菖蒲的功效與作用：陰虛陽(yáng)亢,精滑者慎服，水菖蒲的功效與作用？
• 

  法律規(guī)定工傷認(rèn)定時(shí)限有多久 法律規(guī)定工傷認(rèn)定時(shí)限有多久的
• 

  麥?zhǔn)伾P了還能用嗎
• 

  藍(lán)星玻璃水多少錢(qián)?
• 

  唱歌混音是什么意思
• 

  一汽凌河和一汽的關(guān)系
• 

  天花板的種類(lèi)有哪些
• 

  2022年寒衣節(jié)必須點(diǎn)蠟燭嗎
• 

  新顯卡分屏怎么設(shè)置
• 

  粘木頭的膠水有哪些
• 

  成都長(zhǎng)沙房?jī)r(jià)為什么便宜，成都跟長(zhǎng)沙哪個(gè)房?jī)r(jià)貴
• 

  養(yǎng)錦鯉配什么魚(yú)清理糞便,錦鯉的糞便什么魚(yú)吃
• 

  花貴賓犬多少錢(qián)一只,貴賓犬多少一只

• 三星手機(jī)文件夾怎么刪除？三星手機(jī)怎么刪除文件夾？
• 劃龍舟的寓意和象征
• 什么叫線切割脈沖
• 微信怎么不綁定手機(jī)號(hào)
• 三星手機(jī)按鍵音怎么取消？三星怎么取消按鍵震動(dòng)？
• 唐代文學(xué)家韓愈和誰(shuí)發(fā)起了古文運(yùn)動(dòng) 唐代文學(xué)家韓愈是和誰(shuí)發(fā)起了古文運(yùn)動(dòng)
• 三星手機(jī)短信背景怎么設(shè)置？三星怎么設(shè)置短信背景？
• 微信如何查看輔助記錄
• 房屋證書(shū)號(hào)碼是哪個(gè)房屋證書(shū)號(hào)碼在哪里看
• 榮耀x1路由器需要升級(jí)嗎